În acest articol, vom analiza șase dintre cele mai populare tehnici folosite pentru spargerea parolelor. De asemenea, vom explica câteva dintre cele mai bune modalități de a vă proteja conturile de aceste strategii comune.
Timp de citire estimat: 7 minute
Când ne gândim la modul în care hackerii practică password cracking, ne putem gândi să folosim roboți pentru a introduce mii de caractere până când găsesc combinația potrivită. Deși această tehnică încă există, este relativ ineficientă și dificil de realizat, deoarece majoritatea site-urilor stabilesc limite pentru încercările consecutive de conectare.
Cu cât parola dvs. este mai complexă, cu atât este mai puțin probabil să fie ghicită la întâmplare. Atâta timp cât folosiți o parolă puternică, este extrem de dificil pentru oricine să vă acceseze conturile.
Al doilea Pasul Nord , cele mai comune cinci parole în general sunt:
Motivul principal pentru care password cracking este încă o tactică viabilă de încercare și eroare, este că atât de mulți oameni continuă să folosească parole previzibile. Dacă întâmpinați probleme în a vă aminti parolele puternice, utilizați a manager de parole capabil să genereze și să stocheze parole puternice.
Site-urile web și aplicațiile stochează fragmente criptate din parola dvs. pentru a vă autentifica corect contul atunci când vă conectați. Dacă o platformă pe care o utilizați este afectată de o încălcare a datelor, parola dvs. poate fi disponibilă pe dark web.
Ca utilizator general, ar putea părea că nu puteți face nimic pentru a preveni o încălcare a datelor. Cu toate acestea, unii furnizori de securitate cibernetică oferă acum servicii de monitorizare care vă alertează atunci când una dintre parolele dvs. este compromisă.
Chiar dacă nu cunoașteți vreo încălcare a datelor, este foarte recomandat să vă schimbați parolele la fiecare 90 de zile pentru a preveni capturarea și utilizarea parolelor învechite.
Rainbow TablesÎn general, site-urile web și aplicațiile stochează parolele în formă criptată sau hashing. Hashing este un tip de codare care funcționează doar într-o singură direcție. Introduceți parola dvs., parola este hashing și apoi acel hash este comparat cu hash-ul asociat contului dvs.
În timp ce hashingul funcționează doar într-o direcție, hashurile în sine conțin semne sau indicii despre parolele care le-au produs. The rainbow tables sunt seturi de date care îi ajută pe hackeri să identifice potențiale parole pe baza hash-ului corespunzător.
Impactul principal al tabelelor curcubeu este că le permit hackerilor să spargă parolele hashing într-o fracțiune din timpul necesar fără ele. Deși o parolă puternică este mai greu de spart, este totuși doar o chestiune de timp pentru un hacker calificat.
Monitorizarea persistentă a rețelei întunecate este cea mai bună modalitate de a trata o încălcare a datelor, astfel încât să vă puteți schimba parola înainte ca aceasta să fie încălcată. Puteți obține monitorizare dark web de la majoritatea cei mai buni manageri de parole din 2023 .
SpideringChiar dacă parola dvs. este rezistentă la ghicirile total aleatorii, este posibil să nu ofere aceeași protecție împotriva acesteia spidering. spidering este procesul de culegere a informaţiilor şi a ipotezelor educate.
Lo spidering este de obicei asociat cu companii mai degrabă decât cu conturi personale. Companiile tind să folosească parole care au legătură cu marca lor, ceea ce le face mai ușor de ghicit. Un hacker ar putea folosi o combinație de informații disponibile public și documente interne, cum ar fi manualele angajaților, cu detalii despre practicile lor de securitate.
Chiar dacă încearcă spidering împotriva utilizatorilor individuali sunt mai puțin frecvente, este totuși o idee bună să evitați parolele legate de viața personală. Zilele de naștere, numele bebelușilor și numele animalelor de companie sunt utilizate în mod obișnuit și pot fi ghicite de oricine cu aceste informații.
PhishingIl phishing apare atunci când hackerii se prezintă drept site-uri web legitime pentru a păcăli oamenii să-și trimită acreditările de conectare. Utilizatorii de internet devin mai buni în recunoașterea încercărilor de phishing în timp, dar hackerii dezvoltă și tehnici mai sofisticate pentru a continua să spargă parolele.
La fel ca încălcările de date, phishing funcționează la fel de bine împotriva parolelor puternice ca și împotriva celor slabe. Pe lângă crearea de parole puternice, trebuie să urmați și alte câteva bune practici pentru blocarea încercărilor phishing.
În primul rând, asigurați-vă că înțelegeți semnele revelatoare ale phishing. De exemplu, hackerii trimit adesea e-mailuri extrem de urgente în încercarea de a panica destinatarul. Unii hackeri se prezintă chiar ca prieteni, colegi sau cunoscuți pentru a câștiga încrederea țintei.
În al doilea rând, nu cădea în capcanele phishing Cel mai comun. Un site web de încredere nu vă cere niciodată să trimiteți o parolă, un cod de autentificare sau orice altă informație sensibilă prin e-mail sau serviciu de mesaje scurte (SMS). Dacă trebuie să vă verificați contul, introduceți manual adresa URL în browser în loc să faceți clic pe orice link.
În cele din urmă, activați autentificarea cu doi factori (2FA) pe cât mai multe conturi. Cu 2FA, o încercare de a phishing asta nu va fi suficient: hackerul mai are nevoie de un cod de autentificare pentru a vă accesa contul.
MalwareIl malware se referă la multe tipuri diferite de software care sunt create și distribuite pentru a dăuna utilizatorului final. Hackerii folosesc keylogger, screen scrapers și alte tipuri de malware pentru a extrage parole direct de pe dispozitivul utilizatorului.
Desigur, dispozitivul dumneavoastră este mai rezistent la malware dacă instalați software antivirus. Antivirusul este o platformă de încredere care identifică malware pe computer, vă avertizează despre site-uri web suspecte și vă împiedică să descărcați atașamente de e-mail rău intenționate.
Account MatchingA avea unul dintre conturile piratate este rău, dar a le avea pe toate simultan este mult mai rău. Dacă utilizați aceeași parolă pentru mai multe conturi, creșteți semnificativ riscul asociat acelei parole.
Din păcate, este încă obișnuit ca oamenii să aibă o parolă unică pentru fiecare cont. Amintiți-vă că parolele puternice nu sunt mai bune decât parolele slabe într-o încălcare a datelor și nu există nicio modalitate de a prezice când va avea loc o încălcare.
Având în vedere acest lucru, este la fel de important ca parolele tale să fie unice, precum și faptul că sunt rezistente la hacking. Chiar dacă aveți probleme în a vă aminti parolele, nu ar trebui să le reutilizați niciodată. Un manager securizat de parole vă poate ajuta să vă urmăriți parolele pe diferite dispozitive.
În 2023, hackerii folosesc multe strategii diferite pentru a sparge conturi. Încercările anterioare de piratare a parolelor au fost în general mai rudimentare, dar hackerii și-au intensificat tacticile ca răspuns la un public mai instruit din punct de vedere tehnic.
Unele site-uri web au cerințe de bază pentru puterea parolei, cum ar fi cel puțin opt caractere, cel puțin un număr și cel puțin un caracter special. Deși aceste cerințe sunt mai bune decât nimic, adevărul este că trebuie să fii și mai atent pentru a evita tehnicile populare de spargere a parolelor.
Pentru a vă optimiza securitatea cibernetică, ar trebui să activați autentificarea cu doi factori acolo unde este posibil și să utilizați parole puternice și unice pentru fiecare dintre conturile dvs. Un manager de parole este cea mai bună modalitate de a crea, stoca și partaja parole. De asemenea, mulți manageri de parole vin cu autentificatoare încorporate. Consultați lista noastră de cei mai buni manageri de parole din 2023 pentru a afla mai multe despre cei mai buni furnizori.
BlogInnovazione.it
Luni trecută, Financial Times a anunțat un acord cu OpenAI. FT își licențiază jurnalismul de clasă mondială...
Milioane de oameni plătesc pentru serviciile de streaming, plătind taxe lunare de abonament. Este o părere comună că tu...
Coveware de la Veeam va continua să ofere servicii de răspuns la incidente de extorcare cibernetică. Coveware va oferi capacități criminalistice și de remediere...
Întreținerea predictivă revoluționează sectorul petrolului și gazelor, cu o abordare inovatoare și proactivă a managementului uzinelor...